El nuevo Reglamento General de Protección de Datos (RGPD) europeo refuerza las obligaciones de las empresas en materia de seguridad, especialmente para evitar pirateos masivos de datos personales, de los que se han dado varios casos espectaculares últimamente.
El RGPD restringirá aún más el uso de datos, para intentar evitar un nuevo caso de Cambridge Analytica, la sociedad de análisis que explotó en su propio beneficio los datos de casi 90 millones de usuarios de Facebook, al que acusaron de negligencia, así como Grindr, la aplicación de encuentros homosexuales que dejó que empresas terceras accedieran a datos sensibles de sus usuarios, incluyendo datos sobre el virus VIH.
La revelación de esos escándalos es menos frecuente que la de los pirateos, cuyos casos principales se enumeran a continuación:
- Yahoo! en la tormenta -
El ciberataque más importante de la historia afectó a Yahoo! en 2013 y alcanzó las cuentas de sus 3.000 millones de usuarios.
Revelado en diciembre de 2016, el alcance del pirateo, que en un principio se estimó en 1.000 millones de cuentas, fue revisado al alza en 2017. No se vieron afectados ni las contraseñas ni las coordenadas bancarias, aseguró el grupo.
El caso puso en riesgo la compra, por parte del gigante de las telecomunicaciones Verizon, de la actividad principal de Yahoo!, que finalmente compró a un precio más bajo.
Una verdadera sucesión de catástrofes para Yahoo!, en la actualidad Altaba, que en septiembre de 2016 ya había dado a conocer un ataque contra 500 millones de cuentas de usuarios ocurrido en 2014, cuya ocultación le costó una multa de 35 millones de dólares.
- El accidente de Uber -
La compañía de alquiler de vehículos con conductor (VTC) reveló en noviembre de 2017 que le robaron, a finales de 2016, datos de 57 millones de usuarios (nombre, correo electrónico, número de teléfono) y chóferes (nombre, número de carné).
Uber fue duramente criticada por haber escondido la información durante varios meses y por haber pagado supuestamente 100.000 dólares a los hackers para que destruyeran el material robado. Se abrieron varias investigaciones en Estados Unidos y en Europa.
- Equifax desacreditado -
En septiembre 2017, la agencia de crédito Equifax, que se encarga de recabar datos personales de los consumidores que solicitan un crédito, reveló el pirateo de datos sensibles de más de 147 millones de clientes estadounidenses, canadienses y británicos.
A la empresa le cayó una lluvia de críticas en las redes sociales y se abrieron procesos contra ella, pues el fallo fue identificado pero no corregido, los sistemas de seguridad eran insuficientes, la fuga fue revelada tardíamente y los dirigentes son sospechosos de delito de información privilegiada por haber vendido acciones antes de revelar el pirateo.
- 1.200 millones de contraseñas -
La empresa de seguridad informática Hold Security afirmó en agosto de 2014 que un grupo de piratas rusos habían robado 1.200 millones de contraseñas en 420.000 páginas web del mundo.
Según Hold Security, el grupo de hackers, apodado CyberVor, habría podido tener acceso a 500 millones de cuentas de correo electrónico. Un anuncio que no tuvo mayores consecuencias.
- Target, en la mira -
La cadena de distribución estadounidense Target fue víctima de un ataque informático a gran escala en diciembre de 2013 que afectó a 110 millones de clientes, a 70 millones de los cuales les robaron datos personales (nombre, dirección postal, número de teléfono y dirección de correo electrónico) y 40 millones de datos bancarios.
- Ashley Madison: el caso más caliente -
En agosto de 2015, el grupo de piratas informáticos The Impact Team publicó 30 gigabytes de datos de clientes de la página de contactos adúlteros Ashley Madison, con nombres, correos e incluso preferencias sexuales de los usuarios.
La revelación conllevó el suicidio de algunos de los inscritos en Estados Unidos y Canadá, por lo que el jefe de la empresa dimitió. Ashley Madison ya tenía problemas por difundir publicidad engañosa: el portal ofrecía borrar los datos de los usuarios por unos 19 dólares, algo que no cumplió.
